В Bluetooth нашли масштабную уязвимость

Источник: ua.today
техника
В Bluetooth нашли масштабную уязвимость

Эксперты обнаружили ошибку в коде, которая влияет на версии Bluetooth и драйверы операционной системы Apple, Broadcom, Intel, Qualcomm и, возможно, других поставщиков оборудования.

Эта ошибка возникает, потому что устройства с поддержкой Bluetooth недостаточно проверяют параметры шифрования, которые используются во время защищенных соединений.

Уязвимость, получившую название CVE-2018-5383 обнаружили ученые из Израильского технологического института Лиор Нейманн и Эли Бихам. Проблема распространяется на стандарты Bluetooth и Bluetooth LE.

Данная уязвимость предоставляет возможность злоумышленнику удаленно получить доступ к ключу шифрования и перехватить и расшифровать данные, которыми обмениваются гаджеты, или внедрить вредоносные сообщения. Чтобы атака была успешной, хакерское устройство должно находиться в беспроводном диапазоне из двух уязвимых устройств Bluetooth, которые проходили процедуру сопряжения.

Злоумышленнику необходимо перехватить обмен открытыми ключами, заблокировав каждую передачу и введя туда вредоносный пакет за очень малый период времени. Если только одно устройство имеет уязвимость, атака не будет успешной.

Apple, Broadcom, Intel и Qualcomm подтвердили наличие уязвимости в своих драйверах и реализациях Bluetooth. Broadcom и Apple уже выпустили соответствующие исправления. Представитель Qualcomm сказал журналистам Bleeping Computer по электронной почте, что они также установили исправления. Устройства Microsoft уязвимости не подвержены, а об исправлениях моделей Intel информации нет.

Эксперты CERT/CC не смогли определить, затронуты ли Android, Google устройства или ядро Linux. Представители Bluetooth SIG заявили, что не знают о каких-либо атаках с использованием данной уязвимости.

Эксперты обнаружили ошибку в коде, которая влияет на версии Bluetooth и драйверы операционной системы Apple, Broadcom, Intel, Qualcomm и, возможно, других поставщиков оборудования.

Эта ошибка возникает, потому что устройства с поддержкой Bluetooth недостаточно проверяют параметры шифрования, которые используются во время защищенных соединений.

Уязвимость, получившую название CVE-2018-5383 обнаружили ученые из Израильского технологического института Лиор Нейманн и Эли Бихам. Проблема распространяется на стандарты Bluetooth и Bluetooth LE.

Данная уязвимость предоставляет возможность злоумышленнику удаленно получить доступ к ключу шифрования и перехватить и расшифровать данные, которыми обмениваются гаджеты, или внедрить вредоносные сообщения. Чтобы атака была успешной, хакерское устройство должно находиться в беспроводном диапазоне из двух уязвимых устройств Bluetooth, которые проходили процедуру сопряжения.

Злоумышленнику необходимо перехватить обмен открытыми ключами, заблокировав каждую передачу и введя туда вредоносный пакет за очень малый период времени. Если только одно устройство имеет уязвимость, атака не будет успешной.

Apple, Broadcom, Intel и Qualcomm подтвердили наличие уязвимости в своих драйверах и реализациях Bluetooth. Broadcom и Apple уже выпустили соответствующие исправления. Представитель Qualcomm сказал журналистам Bleeping Computer по электронной почте, что они также установили исправления. Устройства Microsoft уязвимости не подвержены, а об исправлениях моделей Intel информации нет.

Эксперты CERT/CC не смогли определить, затронуты ли Android, Google устройства или ядро Linux. Представители Bluetooth SIG заявили, что не знают о каких-либо атаках с использованием данной уязвимости.

Новости по теме:

Новости партнеров:
Если Вы заметили ошибку, пожалуйста, выделите некорректный текст и нажмите Ctrl+Enter - так Вы поможете нам улучшить сайт. Спасибо!
Отправить Закрыть